Infection de virus lancant des pages de demarrage navigateur

Résolu/Fermé
ELVISOGO - 23 août 2017 à 22:49
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 25 août 2017 à 16:58
Bonsoir
Merci d'avance de vos réponse
je suis infecter par un virus ou plugin et je ne sais pas comment me débarrasser . quelque soit le navigateur il ouvre toujours cette page.

http://emargan.ru/?utm_source=speeddial03&utm_content=7cb311c4c855ca2309786075745334ca&utm_term=b3c583eb83fe965b56312a583b67165b&utm_d=20170313

Voici les analyses que j'ai effectue
https://pjjoint.malekal.com/files.php?id=20170823_o9n10e9i12y14
https://pjjoint.malekal.com/files.php?id=FRST_20170823_i9z15i10c10s14
https://pjjoint.malekal.com/files.php?id=20170823_e8b12y13c8m12

2 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 558
Modifié le 23 août 2017 à 22:58
Bonsoir,

Désinstalle SMADAV

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2401705371-4066912642-3816833686-1001\...\Run: [zxqrmvvmol] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=B3C583EB83FE965B56312A583B67165B&utm_d=20170313" <==== ATTENTION
ShortcutWithArgument: C:\Users\LOMBREJAUNE\Desktop\Free Music.lnk -> C:\Users\LOMBREJAUNE\AppData\Local\Torch\Application\torch.exe (Torch Media Inc.) -> --run-by-tm hxxp://music.torchbrowser.com
ShortcutWithArgument: C:\Users\LOMBREJAUNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ruby 2.3.3-p222-x64\Start Command Prompt with Ruby.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /E:ON /K C:\Ruby23-x64\bin\setrbvars.bat
ShortcutWithArgument: C:\Users\LOMBREJAUNE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Merci beaucoup ça marché !!!!
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 558
24 août 2017 à 09:07
de rien =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
j'ai bien appliqué les conseils désolé du retard merci infiniment tu est le meilleur !!!!
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 558 > ELVISOGO
25 août 2017 à 16:58
de rien =)
0